A Zpas Ransomware zárolja a fájljait

Az új malware-minták vizsgálata során kutatócsoportunk egy másik, Zpas néven ismert Djvu ransomware-re bukkant. Az ilyen típusú rosszindulatú programokat kifejezetten az adatok titkosítására tervezték, majd a visszafejtési kulcsért cserébe fizetést követelnek.

Miután lefuttattunk egy Zpas-mintát a tesztrendszerünkön, az folytatta a fájlok titkosítását, és „.zpas” kiterjesztést adott a fájlnevekhez. Például az eredetileg „1.jpg” nevű fájl „1.jpg.zpas”-ra, a „2.png” pedig „2.png.zpas”-ra, és így tovább. Ezt követően egy "_readme.txt" feliratú váltságdíj-jegyzet készült.

A Zpas váltságdíj-levelében szereplő üzenet megpróbálja megnyugtatni az áldozatot, hogy hozzáférhetetlen adatbázisai, dokumentumai, képei és egyéb fontos fájljaik visszaállíthatók. Ez a visszaállítási folyamat azonban megköveteli a visszafejtő eszköz és a hozzá tartozó kulcs beszerzését, mindkettő költséggel jár.

Mielőtt bármilyen kifizetést teljesítene a támadóknak, az áldozatnak lehetősége van tesztelni a visszafejtési folyamatot egyetlen olyan fájlon, amely nem tartalmaz érzékeny információkat. A helyreállítási eszközök ára 980 dollár, de ha az áldozat 72 órán belül felveszi a kapcsolatot a kiberbûnözõkkel, az összeg 50%-kal 490 dollárra csökken.

A Zpas Ransom Note 980 dollárt követel

A Zpas váltságdíjról szóló értesítés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-cfHHerNTF6
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan védheti meg adatait a Ransomware ellen?

Az adatok védelme a zsarolóprogramok ellen kulcsfontosságú az adatvesztés és a zsarolás áldozatává válásának elkerülése érdekében. Íme néhány hatékony intézkedés az adatok védelmére a ransomware ellen:

Rendszeres biztonsági mentés:
Rendszeresen készítsen automatikus biztonsági másolatot adatairól. Győződjön meg arról, hogy a biztonsági másolatokat offline vagy egy külön hálózaton tárolja, ahol a zsarolóvírus nem tudja elérni őket.

Szoftverfrissítés:
Tartsa naprakészen operációs rendszerét, szoftverét és víruskereső programjait. Az elavult szoftverek sebezhetőségeit kihasználhatják a zsarolóvírusok.

Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert. Segíthet észlelni és blokkolni a ransomware-eket, mielőtt azok titkosítanák az adatait.

E-mail és webbiztonság:
Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen forrásból. Használjon e-maileket és webes biztonsági eszközöket a rosszindulatú tartalom kiszűrésére.

Szoftverkorlátozási irányelvek:
Hajtsa végre a szoftverkorlátozási irányelveket vagy az alkalmazások engedélyezési listáját, hogy csak az engedélyezett programok futhassanak.